Cum sa encriptezi emailul – Partea II – Semnăturile Digitale

Continuare la articolul precedent.

Am vorbit despre encriptarea mesajului.

Apare însă următoarea întrebare: De unde Veronica va şti că scrisoarea pe care a primit-o provine de la Sergiu? Doar oricine poate encripta mesajele pentru Veronica, pentru că cheia publică şi-a publicat-o pe internet! Şi oricine poate falsifica orice adresa de email, dacă se pricepe oleacă la protocolul SMTP. Eu primeam într-o vreme spam chipurile trimis tot de mine – repet, nu-i o problemă de falsificat adresa de email de pe care trimiţi o scrisoare, e mai greu să primeşti scrisori pe o adresă falsă.

Revin la întrebare: De unde Veronica poate să ştie că scrisoarea pe care a decriptat-o provine de la Sergiu şi nu de la alt băiat cu intenţii rele?

Răspund: Sergiu poate să semneze digital scrisoarea.

Semnătura se realizează cu cheia privată, la care doar Sergiu poate avea acces.

Cînd se semnează o scrisoare, se generează un cod care autentifică faptul că acel mesaj, în forma în care el este, a fost semnat cu ajutorul cheii private. Codul acela este interpretat cu ajutorul cheii publice corespunzătoare cheii private prin care a fost semnat, adica, Veronica, utilizând cheia publică a lui Sergiu va descrifra acel cod, şi va înţelege că scrisoarea într-adevăr a fost semnată de el.

Adica, aici procesul este invers encriptării. La encriptare se folosea cheia publică a destinatarului pentru cifrare, şi destinatarul folosea cheia sa privată pentru descifrare, dar aici, se foloseşte cheia privată a autorului, şi se citeşte semnătura cu ajutorul cheii sale publice.

Mesajul rămâne descifrabil atâta vreme cât nu se foloseşte encripţia. Iată un exemplu de scrisoare semnată (nu şi encriptată):

Mesajul original:

Salut. Acesta este un mesaj de probă, pe care îl voi semna doar.
Pa.

Iar acum, mesajul va fi semnat:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut. Acesta este un mesaj de prob?, pe care îl voi semna doar.
Pa.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkposiUACgkQQSSVku1Mvs6acwCdGX0oGGcJA52AlNwaJ/seFtKv
fnMAnAywkM7+hdibtS4jhI2Y7ZWdXSIH
=WBl/
-----END PGP SIGNATURE-----

Prin urmare, puteţi observa că corpul scrisorii este descifrabil, doar că la el se adaugă un cod, care reprezintă semnătura digitală.

Astfel, puteţi trimite oricui scrisori semnate, iar cine va dori, va putea verifica dacă într-adevăr voi sunteţi autorii. Cine nu va dori, oricum va putea citi scrisoarea.

Dacă vrem să-l şi encriptăm, nu-s probleme. Mesajul encriptat şi semnat va arăta astfel:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)

hQEOAyHP7xltf4B4EAQAguGi0w7hnClQ4ZQTA4UPTItr0GG5znN/vKnCD3hLcC6K
gcDd1pZz/qTekrgVecuZO9awgEdAu37r0wrnY5TtLysAJeReUIZkyzMi/iLS2BQi
lSp7qx+9/g1+TPqQCUo51hlUMFTC5Xtt9K4BWMmkoK0LoPEtnDiC46oSs1f//RME
AIKXYowkQd9XXNgG2xKy0TUAn/31wMLwJdJS9kxSjx+N2mpHU825skFEybNR7Qhx
XIZj08HrQ1c2jHXOsr7BR3gi9zkF14OW3BA1mVfCrv16NwCt1TAFjxfQqXCD+wtx
3OuMesGQBl+Ld4DNZcwizauFSFbnlnUVW4EFtAWuLEIB0n4B/6Hy5gdPDQl3RIU7
5Ami3eNKPmFSuJu8xnyLhY7lXHVEbhgL8WmMGc1h43sWdK9Arrj7z7vHE9MkfNUB
Wi05mZ8/7ZzEASWPrgLTbYU2X/9Ahvp91pu92M3PUFA1oxNO7gSrFieOsMEvskgb
njzq8KuzILG4MDYXgSBraoA=
=h7LQ
- -----END PGP MESSAGE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkpotDoACgkQQSSVku1Mvs4vwACgogGz2+jwT0tGUlO4cuVOFZ/6
OZkAn10p3twLglZC43iul44lt8Uur0d3
=pZEH
-----END PGP SIGNATURE-----

Eu aici am semnat şi am encriptat cu aceeaşi pereche de chei, ceea ce voi nu trebuie să faceţi.

Sergiu când îi scrie Veronicăi, encriptează corpul mesajului cu cheia publică a Veronicăi, dar semnează cu cheia lui privată.

Veronica când va citi, va decripta mesajul utilizând cheia ei privată, şi va verifica semnătura cu ajutorul cheii publice a lui Sergiu.

Toate aceste operaţiuni se fac automat, de asta are grijă programul despre care voi vorbi in al treilea articol, pe care îl voi publica curând. (pentru cei nerăbdători, este vorba de programul Enigmail, care de fapt e o extensie pentru Thunderbird).